Con ‘WebAuthn’ llega el fin de las contraseñas

Hace ya algún tiempo que la telecomunicación es posible gracias a novedades tecnológicas como por ejemplo un smartphone.

Para poder ofrecer seguridad a la tecnología aparecieron las contraseñas, aunque debido a la multitud de servicios online, son el talón de Aquiles de cualquier sistema informático.

Esa seguridad pretende verse aumentada utilizando un segundo vector de verificación. Es cuestión de tiempo que los ciberdelincuentes encuentren la forma de falsear esta forma de identificación, pero es un paso importante con el que ponerles las cosas un poco más difíciles.

Novedades tecnológicas con WebAuthn

Estamos en un mundo globalizado en el que las contraseñas son incómodas de recordar y en el que los hackers están al acecho de cualquier botín que pueda reportarles beneficios. Una contraseña es lo único que separa tu información sensible de otra persona. Por ello, desde WebAuthn se pretende regular la autenticación de los usuarios y eliminar las contraseñas.

Dos de las entidades que rigen los estándares que se utilizan en la web, W3C y FIDO Alliance, han anunciado un nuevo modo de identificación basado en el reconocimiento facial y los sistemas biométricosque se conoce como WebAuthn o Web Authentication. Es una función para que un navegador solicite confirmación desde un dispositivo adicional, unos tokens para el hardware, la huella dactilar del usuario o mediante aplicaciones específicas.

Esta modalidad de autenticación pretende eliminar los ataques de phishing, la técnica que roba o suplanta identidades para acceder a un sistema. Otro de los puntos fuertes que ofrece es la participación de Mozilla, Microsoft y Google para implementarlo en sus navegadores y hacerlo extensivo a sistemas operativos como Mac, Android, Linus o Windows, con lo que podrás identificarte en distintos servicios sin tener que recurrir a una contraseña.

Los CEOS de estas compañías afirman que la pieza de seguridad más débil radica en el uso de las contraseñas y, para que podamos dejar a un lado la dependencia de los códigos de acceso y contraseñas que te hacen vulnerable al robo de credenciales tan frecuentes, se ha creado WebAuthn.

Algunas empresas ya lo implementan en ciertos dispositivos, pero la llegada de un estándar abierto, sin duda facilitará que todas las empresas naveguen en la misma dirección. También facilitará a los pequeños desarrolladores su implementación.

Firefox ya lo utiliza en su última versión. Tanto Edge como Chrome lo implementarán en los próximos meses. Opera también se ha comprometido a adoptarlo, aunque no ofrece fechas. Apple, por su parte, asegura que ya tiene a sus equipos trabajando en ello.

El estándar de WebAuthn sale al paso de las tendencias que puedes observar en algunos smartphones y ordenadores que se pueden desbloquear con la huella dactilar del propietario. Este nuevo estándar ya se está implementando en los servicios de Paypal, Bank of America o eBay en sus aplicaciones móviles.

El próximo paso es llevarlo a los dispositivos

Una vez que la tecnología ya es un hecho, se tiene que implementar en los sitios web para poder utilizar WebAuthn, por tanto hay que proporcionar a los usuarios aplicaciones o dispositivos con los que se puedan identificar.

Empresas como Microsoft o Google están trabajando para poderlo llevar a los ordenadores de sobremesa y a los distintos dispositivos móviles.

Los usuarios de Windows 10, se podrán identificar mediante parámetros biométricos debido a la implementación de WebAuthn en Windows Hello. Google, por su lado, utilizará el Android Fingerprint API en los dispositivos móviles.

Sin duda WebAuthn es el primer escalón hacia un futuro en el que el phishing será inviable y desaparecerán las contraseñas, tanto de un smartphone como de aplicaciones o sitios web.

Sigue la actualidad de la Tecnología en nuestro blog en Panavoip para estar siempre a la última. Evita así que tus amigos se adelanten. ¡Sé tú el próximo líder tecnológico gracias a Panavoip!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

+ 80 = 84